セキュリティ診断・検査の専門企業|株式会社イエラエセキュリティ
EnglishCASE
PROJECTS
創業から今まで、セキュアな社会を実現するために、セキュリティ診断だけに全力を注いできました。
Webアプリ脆弱性診断
1,235
ネットワーク診断
985
スマホアプリ脆弱性診断
420
IoTセキュリティ対策
15
CASE
Webアプリケーション
大手ECサイト企業
数百万規模のユーザー数を持つECサイトのリニューアルに際してセキュリティ診断の依頼をいただきました。
本診断を通して、リニューアル時の追加機能に個人情報を漏洩する可能性が高い脆弱性を発見、ECサービスにとって致命的な事故を未然に防ぐことができました。
約200画面
約4週間
実際にネットワークを経由して不正な値の入力や、リクエスト改ざん、不正コードの挿入等の擬似攻撃を行い確認します。
Webアプリケーションの診断対象範囲を明示頂いた後に、必要な工数のお見積を行います。
該当するWebアプリケーションに対し、ツールでの診断を行いつつ、攻撃者の観点でツールでは検出不可能な診断を手動で実施します。
対象システムのリスク評価、エグゼクティブサマリ及び検出されたWebアプリケーションの脆弱性について詳細をご報告します。
スマートフォンアプリ
SNSサービス運営会社
iOSアプリの開発中に、急遽Android版の開発も決定し、自社では脆弱性チェックを行う時間が確保できないとのことで、ご依頼いただきました。
結果として「WebViewを通じたローカルファイルの漏えい」など、致命的な脆弱性を未然に防ぐことができました。
約50画面
約1週間
JSSECのセキュアコーディングガイドやOWASPMobileTop10に基づきセキュリティ診断を実施。リバースエンジニアリングによるアプリの挙動解析を行います。
アプリサービスごとの特性を把握し、重点的に行わなければならない脆弱性診断箇所を特定いたします。
完全な手作業で脆弱性診断を実施します。基本的なチェックから高度なリバースエンジニアリングまで対応しています。
検知された脆弱性や全体としてのセキュリティ強度、危険性、今後の対策まで触れていきます。
Webサービス
大手通信企業様
販売契約Webサイトのリリースに際してセキュリティ診断の依頼。不正契約が可能となる脆弱性を発見し、リリース前に未然に防ぐ。
約150画面
約3週間
iOSアプリ Androidアプリ
大手ソーシャルゲームプロバイダー
チート被害に悩まされるヒットタイトルのチート診断の依頼。リバースエンジニアリングによる解析を行いメモリーパッチやバイナリパッチによるチートの要因を発見しチートを再現、要因の修正に繋げる。
ストア上位のゲームアプリ
約3週間
ネットワーク
大手コンサルティング企業様
社内ネットワークの更新および新機能の追加に際してセキュリティ診断の依頼。ペネトレーション診断を行い、安全にリリースすることに繋げる。
約100画面
約3週間
自動車
自動車メーカー様
インターネットにでる部分からの侵入口(IVI/TCU)に対して、走曲止への影響を与えることができるか侵入テストを実施。
約4週間
POC
仮想通貨事業者様
海外のセキュリティ対策ツールの導入の際に、サプライヤーのカタログスペックが本当に正しいかを、侵入テストを実施することで確認。
5営業日
仮想通貨
大手ゲーム会社様
網羅性の確保に重点を置いてブラックボックス方式の診断と、合わせてソースコードのレベルから診断を実施。通常診断では発見できない遷移での脆弱性まで検知。
約10,000LOC
約2週間
ネットワーク
大手通信会社様
PCIDSS審査に係るセキュリティ診断の依頼。日本全国10拠点以上をオンサイトで診断。
約500IP
約3週間
IoT機器
大手IoT企業様
新規IoT機器リリースに際してセキュリティ診断の依頼。機器と制御システムの通信や機器自体の解析を行い、安全にリリースすることに繋げる。
世界初の新規製品
約3週間
iOSアプリ Androidアプリ
大手通信企業様
アプリケーションがユーザーのプライバシーに違反した動作をしないかを検証するツールの開発依頼。アプリの通信をキャプチャし、ポリシー違反やトラッキングがないかを自動診断するツールを開発。
約120アプリ対象
約1年
ネットワーク
大手通信企業様
顧客企業で施したネットワークのセキュリティ耐性が、設計通り機能しているかを実際に攻撃してテスト。多くの対策不備を発見。
約50IP
約2週間
AWARDS
イエラエセキュリティには、国内外のハッキングイベント・大会にて好成績を残したホワイトハッカーがメンバーとして参画。
診断技術をとことん追求したいという技術者肌のメンバーが揃っています。
暗号化車載通信ネットワークに関するCTF(Karamba Challenge)にて
制御・工場系システム(OT系)のCTFにて
世界最大規模のセキュリティフォーラムのCODEBLUEにて
INTERVIEW
株式会社ウィルグループ
シニア・テックリード/SRE マネージャー
野口 忍 様
Autify, Inc.(オーティファイ株式会社)
CEO、共同創業者 近澤 良 様
CTO 松浦 隼人 様
株式会社MyRefer
Technology & Creative部 マネージャー
籔下直哉 様
株式会社ACCESS
セキュリティご担当者 様
アールスリーインスティテュート
取締役 Chief Innovation Officer
金春 利幸 様
コンシューマゲーム・ソーシャルゲーム開発/運営会社
開発ご担当者 様
CONTACT
お気軽にご相談ください
Webサービスやアプリにおけるセキュリティ上の問題点を解消し、収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。
経験豊富なセキュリティエンジニアが診断を行います。